N/A

The REST API in F5 BIG-IQ Cloud, Device, and Security 4.4.0 and 4.5.0 before HF2 and ADC 4.5.0 before HF2, when configured for LDAP remote authentication and the LDAP server allows anonymous BIND operations, allows remote attackers to obtain an authentication token for arbitrary users by guessing an LDAP user account name.

N/A

N/A

多款F5 BIG-IQ产品加密问题漏洞

F5 BIG-IQ Cloud等都是美国F5公司的产品。Cloud是一个提供了iApp生命周期的管理以及BIG-IP在公有云和私有云中部署的组件。Device是一个提供了设备库存、状态、备份、更新、升级和许可证管理的组件。Security是一个提供F5 AFM和ASM安全解决方案的集中管理组件。 多款F5 BIG-IQ产品的REST API中存在安全漏洞。当程序配置用于LDAP服务器（允许执行匿名的BIND操作）的远程身份验证时，远程攻击者可通过猜测LDAP用户账户名利用该漏洞获取任意用户的身份验证令牌。

N/A

N/A